Buscar
Debes introducir, al menos, dos caracteres
Calendario de publicaciones Buscar Cesta

Protección de datos en la gestión del procedimiento interno de acoso laboral

27 mayo 2025

Actualidad. 20 a 26 de mayo de 2025

Protección de datos en la gestión del procedimiento interno de acoso laboral

La empresa vulnera el principio de confidencialidad cuando permite el acceso a los datos personales de los denunciantes y denunciados tanto al comité de empresa como a todos los implicados.
MS nº 1684
MCT nº 8568
  • Obligación de Confidencialidad: En contextos sensibles, como es un procedimiento de acoso laboral, la empresa debe extremar especialmente la diligencia en el tratamiento de datos personales. La obligación de confidencialidad de la identidad de los denunciantes y denunciados es esencial para proteger sus derechos y evitar represalias o daños.
  • Imprudencia: Existe imprudencia siempre que se desatiende un deber legal de cuidado, es decir, cuando el infractor no se comporta con la diligencia exigible.
  • Grado de Diligencia: Para valorar el grado de diligencia, se pondera especialmente la profesionalidad o no del sujeto. De modo que, cuando la actividad empresarial es de constante y abundante manejo de datos de carácter personal se le exige rigor y exquisito cuidado por ajustarse a las previsiones normativas.
  • Incumplimiento de Obligaciones: Esta obligación de confidencialidad y de diligencia exigible no se cumple cuando, como ocurre en el caso en cuestión, la empresa envía un correo electrónico al comité de empresa informando del cierre de la instrucción y adjunta la resolución individual de cada una de las personas implicadas, en la que se exponen los nombres, apellidos y puestos de trabajo de todos los denunciantes y denunciados. También envía las mismas resoluciones a todo el listado de personas implicadas haciéndolas claramente identificables (15 personas en total).
  • Consecuencias: A consecuencia de esta actuación, una de las denunciantes sufre un ataque de ansiedad, que deriva en una baja médica, y uno de los denunciados publica en un grupo de WhatsApp de trabajo un emoji de un beso y la frase «Gracias por la denuncia».
  • Sanción: Ante esta falta de diligencia en el cumplimiento de las obligaciones que le impone la normativa de protección de datos y la alta gravedad que concurre, se impone a la empresa una sanción económica de 200.000 euros, que puede reducirse a 120.000 euros en caso de pago voluntario y reconocimiento de la responsabilidad.
Resol AEPD ps-00505-2024EDD 2025/535953
Memento

Memento Social 2026

Formato Online

Memento de referencia en el ámbito jurídico con toda la información laboral y de Seguridad Social en un solo volumen. Actualizado, con el análisis de las últimas reformas y la jurisprudencia y doctrina. Incluye el servicio “Extras Mementos” y alertas semanales por e-mail para que no se te escape ninguna novedad.

Precio

192 €

Laboral

También puede interesarte

23 diciembre 2025

ERTE. Prórroga de la prohibición de despedir por la invasión de Ucrania

Se prorroga hasta el 31-12-2026 la prohibición a las empresas de despedir por las causas de los ERTE adoptados como consecuencia de la crisis energética derivada de la invasión de Ucrania, y que se beneficien de apoyo público.

30 septiembre 2025

Devolución del recargo de prestaciones de IT

La ejecutividad de la resolución administrativa que reconoce el recargo, incluso en el caso de prestaciones no vitalicias como es la IT, consolida el derecho del trabajador a hacerla suya aunque posteriormente se reduzca o anule el derecho por resolución judicial, dada su naturaleza mixta, tanto sancionadora como prestacional.

14 marzo 2023

Institución de garantía salarial competente en caso de situaciones transnacionales

Para determinar el Estado miembro cuya institución de garantía es competente para el pago de los créditos salariales impagados de los trabajadores debe considerarse que el empresario insolvente tenga actividades en el territorio de al menos dos Estados miembros, para lo cual no basta con que el trabajador ejerza allí cualquier forma de trabajo sino que la empresa debe tener presencia económica permanente, lo que se traduce en la contratación estable de uno o más trabajadores asalariados. Entonces, la institución competente es la del Estado miembro en el que el trabajador preste habitualmente sus servicios, con independencia del Estado a cuya Seguridad Social se encuentre afiliado.

Suscríbete ahora

Recibe novedades de artículos que se publican en el blog